Forskere udvikler kemisk Enigma-kodemaskine
Kemi har en lang historie inden for spionbranchen i forbindelse med usynligt blæk, som bl.a. blev benyttet i Første Verdenskrig.
En israelsk forskergruppe beskriver nu i en artikel i Nature Communications, at kemi ikke kun kan bruges til at skjule beskeder; en metode, der betegnes som steganografi, men også til kryptering a la den metode, som tyskerne under Anden Verdenskrig brugte i deres Enigma-kodemaskine.
Ydermere er det muligt at tilføje en password-beskyttelse, så man får en tre i en-beskyttelse af det afsendte budskab: steganografi, kryptering og password.
David Margulies har sammen med tre kolleger fra Weizmann Institute of Science vist, at en besked på denne måde kan skrives og overleveres på et stykke papir, og at budskabet kan dekodes på enkel vis med et håndholdt spektrometer.
Artiklen fortsætter under grafikken
Krypteringsdelen er det centrale element. Et alfanumerisk tastatur bruges til at omsætte tal og bogstaver til firecifrede talkoder. Før denne kode skal sendes, skal den krypteres. Det sker ved at danne en krypteringsnøgle ved at måle emissionsspektret i det synlige område for en kemisk opløsning, der indeholder et komplekst, kendt molekyle, der betegnes som m-SMS for molecular-scale messaging sensor, og et hemmeligt, mere simpelt molekyle X, som kun sender og modtager kender.
M-SMS er karakteriseret ved at indeholde tre fluoroforer, der kan udsende fluorescerende lys i det synlige område. Der findes forskellige varianter for m-SMS, der kan bruges. Sender og modtager skal i forvejen være enige om hvilken.
Små nøgleforskelle tilladt
Modtageren kan lave sin egen måling af emissionsspektret af samme opløsning af m-SMS og X og får derved en dekrypteringsnøgle, der kan omsætte den firecifrede talkode til det oprindeligt sendte signal. Figuren viser princippet, der tillader, at der kan være små forskelle i krypterings- og dekrypteringsnøglen.
En mere kompliceret form for kryptering kan opnås ved at benytte to, tre eller flere hemmelige molekyler. I den videnskabelige artikel viser forskergruppen eksempelvis, at emissionsspektret ved benyttelse af to molekyler (NaOH og CuCl2) er forskelligt, alt efter hvilken rækkefølge man tilsætter disse til m-SMS.
Forskerne lod 12 forsøgspersoner afprøve metoden, uden at de havde øvet sig ført. De kunne alle dekode en tekst, som var krypteret og beskyttet af et password på tre cifre, der angav rækkefølgen for tilførsel af tre forskellige kemikalier.
Den tredje mulige beskyttelse er steganografi.
Her tørrer man omkring en mikroliter af m-SMS på et almindeligt brevpapir, og skjuler dette eksempelvis i logoet på brevpapiret. Modtageren skal så blot skære logoet ud og opløse materialet for at få sin version af m-SMS, som dernæst kan bruges sammen med hemmelige molekyler X, Y osv. til at lave en dekrypteringsnøgle.
Fordelen ved denne form for kemisk kryptering er først og fremmest enkeltheden, mener forskerne, som konkluderer følgende i deres artikel:
‘I betragtning af, at et næsten ubegrænset antal kemiske forbindelser kan bruges, så er det i princippet muligt at skjule beskeder i hvert eneste molekyle, vi kan få øje på.’
Der er et eller andet som jeg overhovedet ikke forstår omkring kryptering.
Der findes en krypteringsmetode som er uhyre enkel, men også ubrydelig: Hvis begge parter har en tyk bog med tæt tegnsætning, og så i øvrigt er fyldt med en masse tal og bogstaver i tilfældig rækkefølge, så kan man kryptere en hvilken som helst tekst som '0030745', '0100556', etc. Det her angivne ville så betyde 'side 3, tegn nummer 745' og 'side 10, tegn nummer 556'. Man skal så bare bruge en anden side og et andet tegnnummer for næste 'udgave' af det samme tegn (så 'e' ikke altid hedder '004 0022').
Den eneste forskel jeg kan se på denne metode i forhold til alle mulige andre krumspring er størrelsen på nøglen: 'Min' metode nødvendiggør en nøgle som er mange gange større end den krypterede tekst, men i vore dage betyder det vel ikke noget at have en krypteringsnøgle på et par megabyte...?
Er Enigma bare en journalist-term for 'kryptering' af samme slags som når der bruges journalist-enheder? Jeg kan i hvert fald ikke se at der er nogen sammenhæng mellem hvordan Enigma virker og den algoritme der er beskrevet i artiklen.
Hvor lang keystream kan man udlede fra et enkelt molekyle? I artiklen udledes en 11 "tegn" lang nøgle, hvilket er sammenfaldende med klarteksten. Jeg går ikke ud fra at man kan udlede en vilkårlig lang nøgle, men hvis eksemplet er repræsentativt, så er det ret korte tekster man kan sende uden at det bare svare til Vigenère-kryptering.
Endnu lettere ville det jo være hvis man bare kunne lave en simpel formel som ud fra en kort nøgle oversætter en arbitrær mængde data til en krypteret form.
Det viser sig at vi har haft sådanne formler til rådighed i 40 år. Og formler som rimeligvis kan formodes ubrydelige i al fremtid har vi haft siden 1998 (AES). Der er ikke behov for kreative nyskabelser til at erstatte symmetrisk kryptografi, det er i praksis et løst problem.
Hvad angår artiklen, så er det det latterligste stykke amatørkryptografi jeg nogensinde har set. Kombineret med en ekstremt kompliceret og praktisk uegnet metode til at dele nøgler.
Den metode er meget brugt gennem tiden, men den virker kun så længe "de onde" ikke har en kopi af bogen... På et tidspunkt vil man også løbe tør for tal/numre da man ikke kan udelukke at nogle har opsnappet beskederne og gættet sig til værdien af de forskellige tal.
Som afsender kan man aldrig være sikker på at de to forhold ikke er afsløret og derfor virker metoden ikke særlig tillidsvækkende.
Det er sikre at krypterer med en medsendt nøgle, hvor man dog ikke kan anvende de pågældende data uden en godkendt kode og endnu mere sikkert at sende besked og krypteringsnøgle i to forskellige pakker af to forskellige veje og overdrage koden ad en tredje...
Det er åbenbart de såkaldte forskere der drager sammenligningen til Enigma. Det er absolut et rødt flag, der signalerer at forskerne og deres målgruppes viden om kryptering stammer fra anden verdenskrig.
Den algoritme der præsenteres betyder at en lille ændring i klarteksten kun betyder en lille ændring i den krypterede tekst. Denne egenskab er formodentlig central for at metoden virker når nøglerne er upræcise (på grund af målefejl). Desvære er det ikke foreneligt med morderne krav til kryptering, hvor små forskelle i klarteksten skal give højst forskellige krypterede tekster.
Set fra et krypteringsperspektiv er det højst en kuriositet og har ingen relevans i moderne kryptografi.
Vel ikke hvis man benytter dem 'random'!??
- Alle tal/bogstaver, i kodebogen burde kunne benyttes tilfældigt/uendeligt?
Oder?
Metoden er også uhyre tidskrævende, hvilket muligvis kan betyde at man kommer til at snyde på måder der reducere sikkerheden. For eksempel anvendte Soviet-unionen i 40'erne et system baseret på one time pads, men på grund af sjusk lykkes det USA at afkode en god del af beskederne. Se https://en.wikipedia.org/wiki/Venona_project
Hvis jeg endelig skulle vælge en low-tech løsning, så tror jeg at jeg ville bruge Solitaire (aka. Pontifex).
Det er ikke noget problem hvis bogen består af tilfældigt placeret tal og bogstaver... Og at hver tal/bogstav kun bruges meget få gange... Jo flere gange et specifikt tal/bogstav benyttes stiger chancen for at nogen har opsnappet lige netop de tidligere pakker og gættet sig frem til ordlyden ud fra andre kilder...
Problemet er at man ikke ved om nogen har stjålet en kopi af bogen med de tilfældige tal/bogstaver og man ved ikke om nogen har opsnappet en masse tidligere pakker og kunne gætte sig til betydningen...
Hvis man har en tilstrækkelig stor mængde tekst, kan det være muligt at regne sig frem til ordlyden af dele af teksten, hvis den samme kode gentages...
Sesam sesam luk dig op!
Eventyret ”Alibaba og de fyrretyve røvere" er fra eventyrsamlingen 1001 nats eventyr, en samling af eventyr fra den arabiske guldalder, læs lidt mere her:
https://da.wikipedia.org/wiki/Tusind_og_en...
”Alibaba og de fyrretyve røvere” blev udgivet på LP plade i Danmark 1971 og udført af Maria Stenz et al.
Man kan høre eventyret på youtube her:
https://www.youtube.com/watch?v=VGED3_BBGkY
Sesam frø er lækre og birkes til alle, sim sim.
Med venlig hilsen Peter Vind Hansen